一般常見問題

建議者是使用 EAPHost 進行驗證的實體。 一般要求者是 802.1X 用戶端、802.3 用戶端，以及路由和遠端存取服務 (RRAS) 、點對點 (PPP) 用戶端。

對等是 EAP 驗證的用戶端。

支援者會傳輸封包，而對等則不會。 不過，對等、要求和用戶端這兩個詞彙基本上都是同義的。

驗證器是無線存取點、網路存取伺服器 (NAS) ，或 NAD (NAD) 驗證要求者的網路存取裝置。 驗證器也稱為 EAP 伺服器。

用戶端上單一驗證會話的存留期是呼叫 EapHostPeerBeginSession 和 EapHostPeerEndSession 函式 之間發生的一切。 驗證器端的存留期是 EapPeerBeginSession 和 EapPeerEndSession 函式之間發生的所有專案。

BLOB 是二進位大型物件。 XML 具有數個優於二進位組態 BLOB 的優點。 儲存在 XML 中的組態資料是人類可讀取、可人為編輯和跨平臺。

您可以儲存二進位 BLOB 或 XML BLOB，但您必須一律將 XML BLOB 轉換回二進位 BLOB，再搭配執行時間 API 使用;執行時間 API 無法接受 XML 目錄。

原生 EAP 方法會使用新的 EAPHost API。

舊版 EAP 方法定義于 可延伸驗證通訊協定參考中。 舊版 EAP 方法可用於 Windows Vista 和 Windows Server 2008。 這些方法可能無法用於後續版本的作業系統。

原生 API 更簡單，而且功能較少。 所有新的 EAP 方法都應該使用 EAPHost API 來撰寫。

如需群組原則的描述，請參閱群組原則集合。

否，永不。 如果群組原則正在使用中，群組原則設定一律會覆寫 EAPHost 組態設定。

802.1X 是第 2 層驗證機制。 根據 SSO 組態，SSO 可讓使用者在登入 Windows 之前或立即使用 802.1X 驗證向網路進行驗證。 SSO 可以設定為使用 Windows 認證進行網路驗證 (在此情況下，使用者只會輸入其認證一次) ，或使用不同的認證進行 Windows 和網路驗證。 如需詳細資訊，請參閱 SSO 和 PLAP。

如需詳細資訊，請參閱 SSO 和 PLAP。

如需詳細資訊，請參閱 PEAP 和 關於可延伸驗證通訊協定。

會話繼續和重新驗證通常會在無線網路上漫遊時發生。 Windows 資料保護 API (DPAPI) 提供保護資料並系結至使用者及選擇性登入會話的方式。 呼叫端會提供 CryptProtectMemory 未加密的緩衝區，而 DPAPI 會就地加密記憶體。 之後，呼叫端可以將加密緩衝區傳入 CryptUnprotectMemory ，DPAPI 會再次就地解密記憶體。 如需詳細資訊，請參閱 TLS 內部應用程式延伸模組 (TSL/IA) 和 PEAP。

EAP-TLS 是用戶端-伺服器通訊協定，其中不同的憑證設定檔通常用於用戶端和伺服器。如需詳細資訊，請參閱 IETF RTC 2716。

使用 LsaCallAuthenticationPackage 函式來實作密碼變更。

追蹤記錄包含僅英文提供的偵錯資訊 () ，可協助 Microsoft 開發人員和合作夥伴找出驗證程式發生任何問題的根本原因。 如需詳細資訊，請參閱 啟用追蹤。

在 Winerror.h NTE_BAD_KEY_STATE (0x8009000BL) 定義為「金鑰不適用於指定狀態」。 此錯誤通常會在下列案例中傳回。

• 嘗試匯出不可匯出的私密金鑰 BLOB 時
• 嘗試使用 [CryptCreateHash] (/windows/desktop/api/wincrypt/nf-wincrypt/nf-wincrypt-cryptcreateh) ash) 雜湊控制碼產生虛擬 (隨機函式時

接受索引鍵、標籤和種子作為輸入的函式，然後產生任意長度的輸出。 如需詳細資訊，請參閱 完成 TLS 1.0 通訊協定中的訊息。

EAPHost 可讓多個支援者同時運作，而且每個支援者都可以系結至多個網路介面卡。 EAPHost 協助程式提供與網路層的系結，並驅動驗證程式。 Supplicants 包含驗證組態。 Supplicants 也會儲存狀態，並提供後續的連線安全性。 由於 EAPHost 不會直接系結至任何網路機制，因此可能提供建議的擴充性。

相關主題

EAPHost Supplicant 常見問題

EAPHost 方法常見問題

EAPHost 開發常見問題